¿A quién no le gusta un buen descuento? Es por eso que cuando estamos navegando en Facebook, y aparece un cupón o promoción, no lo pensamos dos veces y hacemos clic en el enlace, sin embargo, esta es la nueva estrategia de los ciberladrones para robar nuestra información.
ESET, una empresa de seguridad cibernética, ha descubierto a Mispadu, el nuevo virus troyano bancario que está atacando a usuarios en latinoamérica, principalmente en México y Brasil.
Este malware funciona como cualquier troyano, muestra ventanas emergentes falsas y engaña a los usuarios para divulgar información confidencial.
Una de la peculiaridades de este nuevo virus es que usa publicidad falsa de McDonald’s que ofrece descuentos o cupones, pero al momento de hacer clic en el enlace, te lleva a una página secundaria y es ahí cuando se descarga el programa en forma de un archivo ZIP y se ejecuta a través de Visual Basic Script.
La peligrosidad de Mispadu, radica en que es capaz de tomar capturas de pantalla, simula acciones del mouse y del teclado y captura pulsaciones de teclas por lo que tiene la habilidad de robar datos de tarjetas de crédito y de cuentas bancarias en línea, ya que puede obtener los usuarios y las contraseñas.
Además de la información bancaria, también recopila datos personales como el nombre del dispositivo, información del sistema operativo, lista de las aplicaciones bancarias o productos de seguridad instaladas.
Otra forma en la que se distribuye este virus es a través del correo no deseado o spam y se instala de la misma manera, y en Brasil ataca a los usuarios disfrazándose de un antivirus que se descarga con una extensión de navegador de Google Chrome.
ESET recomienda simplemente no abrir ningún enlace, correo o aplicación de dudosa procedencia o que no tenga un origen confiable, ya que hasta el momento no hay un antivirus específico para este mal.